国家标准 行业标准 地方标准 团体标准
您当前的位置:首页>国家标准>GB/T 20275-2021 信息安全技术网络入侵检测系统技术要求和测试评价方法

GB/T 20275-2021 信息安全技术网络入侵检测系统技术要求和测试评价方法

资料类别:国家标准

文档格式:PDF电子版

文件大小:4.25 MB

资料语言:中文

更新时间:2021-12-11 16:59:46



相关搜索: 系统 安全 网络 信息安全 信息 技术 方法 系统 入侵检测 入侵 测试 20275 评价 要求 检测系统

立即下载

内容简介

GB/T 20275-2021 信息安全技术网络入侵检测系统技术要求和测试评价方法 GB/T 20275-2021 代替(GB/T 20275-2013
信息安全技术网络入侵检测系统技术要求和测试评价方法
Information security technology—Technical requirements and testing and evaluation approaches for network-based intrusion detection system
2021-10-11发布
2022-05-01实施
目次
前言 ………………………………………………………………………………………………………… Ⅰ
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件 ………………………………………………………………………………………… 1
3 术语和定义 ……………………………………………………………………………………………… 1
4 缩略语 …………………………………………………………………………………………………… 1
5 网络入侵检测系统 ……………………………………………………………………………………… 2
6 安全技术要求 …………………………………………………………………………………………… 2
6.1 要求分类与分级 …………………………………………………………………………………… 2
6.2 基本级安全要求 …………………………………………………………………………………… 5
6.3 增强级安全要求 …………………………………………………………………………………… 12
7 测试评价方法…………………………………………………………………………………………… 22
7.1 测试环境 …………………………………………………………………………………………… 22
7.2 测试工具 …………………………………………………………………………………………… 23
7.3 基本级 ……………………………………………………………………………………………… 23
7.4 增强级 ……………………………………………………………………………………………… 42
参考文献 …………………………………………………………………………………………………… 71
前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件代替GB/T20275—2013《信息安全技术 网络入侵检测系统技术要求和测试评价方法》,与GB/T20275—2013相比,除结构调整和编辑性改动外,主要技术变化如下:
a) 修改了 “安全事件”的定义(见3.1,2013年版的3.2);
b) 修改了 “告警”的定义(见3.2,2013年版的3.7);
c) 增加了“网络入侵检测系统描述”章节的内容(见第5章);
d) 调整了网络入侵检测系统的分级(见6.1.2,2013年版的5.2);
e) 修改了 “攻击行为监测”的要求(见6.2.1.1.3和6.3.1.1.3,2013年版的6.1.1.1.3、6.2.1.1.3和6.3.1.1.3);
f) 增加了时钟同步的要求(见6.2.1.4.9和6.3.1.4.9);
g) 增加了鉴别信息的要求(见6.2.2.1.2和6.3.2.1.2);
h) 增加了管理地址限制的要求(见6.2.2.1.6和6.3.2.1.6);
i) 增加了数据外发的要求(见6.2.2.4.3和6.3.2.4.3);
j) 增加对“环境适应性要求”章节的内容,其中主要是明确了网络入侵检测系统对IPv6的支持能力,包括支持纯IPv6网络环境、IPv6网络环境下自身管理能力和双协议栈(见6.2.3和6.3.3);
k) 删除了“双机热备”的要求(见2013年版的6.3.1.4.11);
l) 删除了“控制台鉴别”的要求(见2013年版的6.3.2.1.5);
m)增加了安全策略备份的要求(见6.3.2.4.4);
n) 修改了各级的“安全保证要求”为“安全保障要求”(见6.2.4和6.3.4,2013年版的6.1.3、6.2.3和6.3.3)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
上一章:GB/T 21287-2021电子特气三氟化氮 下一章:GB/T 2018.2-2021 光纤用二次被覆材料第2部分∶改性聚丙烯

相关文章

GB/T 20275-2021 信息安全技术 网络入侵检测系统技术要求和测试评价方法 GB/T 28451-2012 信息安全技术 网络型入侵防御产品技术要求和测试评价方法 GB/T 37931-2019 信息安全技术Web应用安全检测系统安全技术要求和测试评价方法 GB/T 37931-2019 信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法 GA/T 1539-2018 信息安全技术 网络病毒监控系统安全技术要求和测试评价方法 GB/T 20278-2022 信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法 GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法 GB/T 34990-2017 信息安全技术信息系统安全管理平台技术要求和测试评价方法

热门推荐

书籍分类

  • 电力电气
  • 电子信息
  • 建筑工程
  • 机械工程
  • 化学工业
  • 化学专业
  • 石油石化
  • 食品烹饪
  • 金属工艺
  • 工业自动化
  • 室内设计
  • 道路桥梁
  • 钢铁冶金
  • 矿山煤矿
  • 材料工程
  • 水利工程
  • 环境工程
  • 能源
  • 汽车
  • 交通运输
  • 铁路地铁
  • 医学医药
  • 纺织服饰
  • 轻工业
  • 家电数码
  • 工商管理
  • 职场人生
  • 心理学
  • 自然科学
  • 力学书籍
  • 物理学
  • 数学
  • 气象灾害
  • 安全工程
  • 测绘工程
  • 生活百科
  • 文学艺术
  • 教育培训

    • 下载排行

    Copyright © 2010-2025 多蛋网 www.duodown.com    桂ICP备19010453号-1